Viele Volks- und Raiffeisenbanken stehen aktuell vor der Aufgabe, auf Lotus Notes Domino-Applikationen basierende Schlüsselverwaltungen abzulösen – so auch die VR Bank Main-Kinzig-Büdingen. Auf der Suche nach einer webbasierten Lösung, die alle gesetzlichen Anforderungen für das Risikomanagement in Banken zuverlässig erfüllt, fiel ihre Wahl auf die digitale Schlüsselverwaltungssoftware agentes Key Store Manager (aKSM).

Bei der VR Bank Main-Kinzig-Büdingen mit Hauptsitz im hessischen Büdingen kümmern sich 486 Mitarbeiterinnen und Mitarbeiter in 18 Geschäfts- sowie fünf Beratungsstellen um die Belange ihrer Kundinnen und Kunden. Zudem bietet sie an 16 Standorten einen Selbstbedienungsservice. Mit Blick auf das Thema Schlüsselverwaltung bedeutet dies für das Immobilienmanagement, dass es ca. 1.400 physische und elektronische Schlüssel sowie Chips von Angestellten und von externen Dienstleistern zu verwalten gilt.

Technische und regulatorische Herausforderungen

Wenn man es täglich mit einer Vielzahl von Schlüsseln zu tun hat, braucht es zwangsläufig ein System, um die Übersicht zu bewahren. Dabei sichert ein effektives Schlüsselmanagement nicht nur den physischen Zugang, sondern sorgt dafür, dass Zutrittsrechte transparent gemanagt und Sicherheitsvorgaben zuverlässig befolgt werden.

Die VR Bank Main-Kinzig-Büdingen verwaltete den Schlüsselbestand mehr als 15 Jahre auf Basis von Lotus-Notes-Datenbanken, sah sich hier zuletzt aber mit mehreren Herausforderungen konfrontiert: Zum einen kündigte die Atruvia AG den Support für Lotus-Notes-basierte Datenbankanwendungen ab und zum anderen rückt das Zutrittsmanagement regulativ immer stärker in den Fokus der IT-Revision und der Aufsicht. Wirkung für die Schlüsselverwaltung entfalten dabei sowohl die BAIT und die MaRisk als auch die DSGVO – sowie ab 2025 DORA. Für das Institut stichhaltige Gründe, um sich in diesem Bereich neu aufzustellen.

Key Store Manager erfüllt alle zentralen Anforderungen

Da aus regulatorischer Sicht komplexe und revisionsrelevante Anwendungen aus Sicherheitsgründen nicht auf Trägersystemen (z.B. Excel und Access) aufbauen sollten, schieden diese als Alternativen von vornherein aus. Bei der Lösungsauswahl waren für die VR Bank Main-Kinzig-Büdingen vor allem drei Kriterien entscheidend: Die neue Software sollte webbasiert sein, zuverlässig alle gesetzlichen Anforderungen für das Risikomanagement in Banken erfüllen und über eine sicherheitstechnische Prüfung und Freigabe der Atruvia verfügen. Sämtliche Punkte erfüllt der agentes Key Store Manager. „Auf eine neue Atruvia-Lösung zu warten, war uns zu unsicher und mit agentes hatten wir bereits früher positive Berührungspunkte“, sagt Klaus Heilmann, Bereichsdirektor Infrastruktur & Organisation bei der VR Bank Main-Kinzig-Büdingen.

Für agentes sprach zudem die umfangreiche Expertise im Bereich Migration – angeboten wird eine automatisierte Migration der Schlüsselbestandsdaten aus der Lotus-Notes-Anwendung auf den Key Store Manager, wo diese mit den neuen digitalen Schlüsselprozessen verknüpft werden. Und last but not least überzeugte auch die Benutzerfreundlichkeit von aKSM.

Kontrolle. Sicherheit. Effizienz.

Nach Qualitätssicherung sowie Migration der Altdaten und anschließender Testphase durch die zuständigen Fachbereiche IT und Immobilienmanagement der VR Bank Main-Kinzig-Büdingen erfolgte das Go-live von aKSM im April 2024. Dem Institut steht nun eine Software für die digitale Schlüsselverwaltung zur Verfügung, die alle Geschäftsvorfälle abdeckt und durch eine automatisierte Protokollierung unterstützt: Sie dokumentiert sämtliche Bestände lückenlos und überwacht Schlüsselbewegungen systematisch – damit ist eine hohe Datenintegrität sichergestellt. So lassen sich u.a. Nutzungs- und Zutrittsrechte vollständig nachverfolgen und über den Vorgesetzten als Genehmigungsinstanz rezertifizieren. Darüber hinaus punktet aKSM mit einer Inventarisierungs- und Auswertungsfunktion für die Inventur der Schlüsselbestände (Soll-Ist-Vergleich). „Dank des Key Store Managers wissen wir genau, wie viele Schlüssel im Umlauf sind und wer welchen Schlüssel wann bekommen bzw. zurückgegeben hat. Mit Blick auf das Thema Regulatorik liegen damit jederzeit alle notwendigen Informationen revisionssicher vor“, betont Heilmann. Manuelle Fehleranfälligkeiten gehören der Vergangenheit an.

Und auch das Feedback der Anwenderinnen und Anwender fällt positiv aus: Selbst neue Mitarbeitende meldeten bereits nach wenigen Tagen zurück, dass die Arbeit mit der Anwendung sehr einfach und selbsterklärend sei. Spürbar ist die Arbeitserleichterung u.a. beim On- und Offboarding von Angestellten, bei der Verwaltung nicht personalisierter Schlüssel und bezogen auf das Einhalten von Fristen – so z.B. mit Blick auf DSGVO-Löschfristen für personenbezogene Daten.